Die Sache mit dem https

Dieser Artikel erschien zuerst auf "Sunny's side of life".
Um es gleich vorweg zuschicken, dieser Post erhebt keinen Anspruch auf Vollständigkeit. Ich will damit eigentlich nur versuchen in diese Sache etwas Licht zu bringen. Vor allem im Bezug auf unsere Blogs.

Blogger (also Google) bietet aktuell die Option das Netzwerk-Protokoll von http auf https umzustellen. Der einzige Unterschied dabei ist, dass es mehr Sicherheit bietet. Alle Inhalte die von einen Server auf unsere PCs übertragen werden und von uns wieder zurück geschickt werden, werden verschlüsselt.
Dafür ist ein Zertifikat nötig, das auf den Quellserver ausgestellt ist und von unserem PC erkannt und akzeptiert wird.

Das macht vor allem da Sinn, wo man Benutzerdaten, Namen, Kundennummer, Passwörter... eingibt.
Onlinekäufe, Paypal, Onlinebanking etc.

Wenn Ihr Euch die Url-Zeile Eures Browsers anschaut seht Ihr bei Blogger (gilt für sämtliche Googlesoftware), gmx und Hypovereinsbank z.B., dass diese Seiten ohnehin über das https Protokoll auf den Rechner geschickt werden.

Aktuell läuft ca. 1/3 des weltweiten Traffics über https Verbindungen.
Warum man noch nicht vollständig auf dieses sichere Protokoll umstellt hat mehrere Gründe. Darunter z.B.
  1. Einige ältere Betriebssysteme "verstehen" kein https.
  2. Diverse ältere Browser "verstehen" ebenfalls kein https.

    Beides ist weltweit aber noch im Einsatz. Entsprechende Patches werden dafür aber sicher nicht mehr angeboten werden.
     
  3. Https ist deutlich langsamer als http. Schließlich muss alles verschlüsselt und am Zielort wieder entschlüsselt werden. Müssen große Bild oder Musikdateien auf einer Web-Seite geladen werden und ist die eigene Datenverbindung nicht gerade Highspeed, kann für den Nutzer das Serven ganz schön mühsam werden.
  4. Https schützt einen Blog auch nicht davor geklont zu werden. Der Datenstrom wird hier nicht unterwegs abgegriffen, sondern ganz regulär am Zielort. Nur ist das Ziel kein Browser auf einem PC, sondern ein anderer Server.
    Das funktioniert ähnlich einem RSS Feedreader. Oder wie Bloglovin, Trusted Blogs etc. Nur bin ich in diesem Fall damit einverstanden, dass die meine Inhalte und Bilder optisch aufbereitet, den Lesern mit Zusatzfunktionen zur Verfügung stellen. Genauso kann jemand meine Inhalte einlesen und meinen "Hostnamen" durch seinen überschreiben. Funktioniert problemlos per Script. Und dann bin ich geklont.

Fazit

Für mich gibt es keinen Grund meinen Blog zum jetzigen Zeitpunk manuell auf https umzustellen. Meine Leser würden mit unnötig langen Ladezeiten gequält und einen Schutz vor irgendetwas bietet es auch niemandem, weil keine kritischen Daten übertragen werden.

Nachtrag

Zum aktuellen Zeitpunkt kann https auch nicht auf virtuellen Servern zum Einsatz kommen, die alle über die selbe IP Adresse angesteuert werden.

Weitere Infos zu diesem Thema findet Ihr auch auf diesen Seiten:
http://t3n.de/news/https-http-sicherere-protokoll-standard-302423/

Hier nicht nur den Haupttext lesen, auch die Kommentare bieten wichtige Infos.

Lasst es Euch gut gehen
Sunny



Kommentare

  1. Guten Morgen Sunny, und zack ist es weg das https bei mir. Ob das überhaupt zum Tragen kam weiss ich gar nicht. War aber eingestellt auf dem Blog.
    Danke für die Infos, liebe Grüße Tina

    AntwortenLöschen
  2. Meine eigenen Domains könnte ich mit einem Klicks auch alle auf https umstellen und mache es bisher aus den gleichen Gründen nicht.
    LG Ines

    AntwortenLöschen
  3. Gut erklärt liebe Sunny. Meine Domain ist auf http - wie wohl die meisten WP-Blogs.

    LG Sabine

    AntwortenLöschen
  4. Interessant , Genau dieses Thema hatten wir beim Landesverband in einer Sitzung . Der Redner , stellte diese Möglichkeit für Vereins HP´s vor . Von daher verstehe ich das schon . Allerdings ist mein Blog so klein , da stellt sich mir gar nicht de Frage ob ich da in nächster Zeit was ändern werde ;)
    LG Heidi

    AntwortenLöschen
  5. Ich schließe mich mal Heidi an. Ein spannendes Thema und du hast das prima erklärt. Ich hoffe, dass ich mir darüber in den nächsten zehn Jahren keine Gedanken machen muss ;-)
    Liebe Grüße
    Fran

    AntwortenLöschen
  6. Danke für die leicht verständliche Erklärung. Ich hab mir zwar noch keine Gedanken darüber gemacht. Aber es ist beruhigend, dass ich das auch gar nicht muß.
    Lieben Gruß + schönes Wochenende
    Sabine

    AntwortenLöschen
  7. Liebe Sunny, danke für diese zusätzlichen Infos zu https, Du bist halt echt eine Expertin! Ich wusste nämlich bisher nur, dass dies ein Zeichen für mehr Sicherheit ist, aber jetzt weiß ich dank Dir auf jeden Fall besser Bescheid :)
    xx Rena
    International Time-Related Giveaway: Bad News and More
    www.dressedwithsoul.com

    AntwortenLöschen
  8. Liebe Sunny,
    ich hatte das mal umgestellt, da ich auch seltsame Aktivitäten in meinem Blog beobachten konnte - so z.B. eine Link-Umleitung, die von mir weder veranlasst noch gewünscht war. Hatte das mal im Blogger-Hilfeforum gepostet, wo man das auch recht merkwürdig fand. Aber egal .... so furchtbar viele Besucher haben meine Blogs auch wieder nicht und wenn jemand Probleme mit der Ladezeit haben sollte, kann ich das immer noch wieder ändern. Bisher hat mir noch kein Leser etwas berichtet. Mir selbst ist da gar nichts aufgefallen, ich bin aber auch sehr schnell online unterwegs.

    Liebe Grüße
    Sara

    AntwortenLöschen
  9. Wieder etwas gelernt,Danke dafür! Meine Domain ist auf http!:)
    LG Claudia

    AntwortenLöschen
  10. Hi Sunny,

    sehr guter Artikel, der mit den Halbwahrheiten aufräumt, die gerade (mal wieder) durchs Web geistern. WP hat die Blogs der Nicht-Selber-Hoster vor geraumer Zeit ungefragt auf https umgestellt. Mir persönlich ist das gar nicht so recht, weil so für jedes Objekt, dass NICHT per https verlinkt wurde, im Firefoxbrowser eine Warnmeldung ausgegeben wird. Was die Leser eher verunsichert als weiterhilft. Zumal es sich teilweise sogar um Objekte handelt, auf die ich gar keinen Einfluss habe (weil sie von WP eingebunden wurden). Für Onlineshops ist die Verschlüsselung der Daten per https natürlich Pflicht, aber ich weiss auch nicht, warum das für Blogs wichtig sein soll. Es werden ja eher selten sensible persönliche Daten übergeben...

    Lg, Annemarie

    P.S.: Es gibt allerdings einen Punkt, der DOCH für https spricht. Und zwar - mal wieder Google - weil angeblich https-verschlüsselte Seiten im Ranking vorgezogen werden. Siehe http://googlewebmastercentral-de.blogspot.de/2014/08/https-als-ranking-signal.html

    AntwortenLöschen
  11. Oh sorry, ich glaub ich hab den falschen Artikel kommentiert...

    Lg, Annemarie

    P.S.: Zum Thema "Cocooning" - ich trage auf dem Sofa auch nix spannendes.

    AntwortenLöschen

Kommentar veröffentlichen

Wer noch kein Google Konto hat, kann sich HIER ruckzuck anmelden.
Wer sich bei den angebotenen Optionen nicht wiederfindet, darf gerne wie gehabt eine Mail an

info(at)sunnys-side-of-life.de

schicken. Danke!
Bitte habt Verständnis, dass dieser Kommentar dann natürlich nicht hier auf dem Blog erscheint.

Beliebte Posts aus diesem Blog

Menocore: brandheiß oder kalter Kaffee?

ü30Blogger & Friends: 5 Dinge, ohne die ich im Urlaub.....

Schulterfrei

Culottes, Statementärmel und Espandrilles kombiniert

Mein Urlaubskoffer #1

Social Media

Google+ Badge

Bloggeraktionen

Um Kopf & Kragen Schmuckkistl

Mich findet Ihr bei

ü30Blogger trusted blogs Lionshome
Melongia Bloggerherz Women over 40
Wenn Sie diesen Text lesen können, befinden Sie sich nicht auf dem Originalblog, sondern auf einer geklonten Kopie.
Hier gehts zum Blog: KLICK